windows下实现操作系统认证

最新推荐文章于 2022-08-02 14:47:07 发布
最新推荐文章于 2022-08-02 14:47:07 发布
阅读量2.2k 收藏
点赞数 1
分类专栏: # Oracle DBA相关 文章标签: windows oracle 数据库 sql authentication database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/indexman/article/details/7884274
版权

最近自学Oracle,看到一个参数

os_authent_prefix 看一下官方解释

PropertyDescription
Parameter typeString
SyntaxOS_AUTHENT_PREFIX = authentication_prefix
Default valueOPS$
ModifiableNo


OS_AUTHENT_PREFIX 为Oracle 使用给想要连接服务器的用户授权的前缀。  Oracle 会把这个参数的值加在操作系统用户的名字和密码前面。 

When a connection request is attempted, Oracle compares the prefixed username with Oracle usernames in the database.

当一个连接试图建立,oracle会去比较加上前缀的操作系统用户名和数据库中的用户名是否一致。

The default value of this parameter is OPS$ for backward compatibility with previous versions. However, you might prefer to set the prefix value to "" (a null string), thereby eliminating the addition of any prefix to operating system account names.

该参数的默认值为OPS$,但是可以修改为“”,这样就可以使操作系统用户名和数据库用户名一致而不需要前缀。

下面看一下如何使用这个参数来完成操作系统验证:

(1)操作系统WINDOWS XP SP3

ORACLE VERSION:10.2.0.1

 首先:在注册表【HKEY_LOCAL_MACHINE\SOFTWARE\ORACLE\Key_OraDb10g_home1】添加此字串值 OSAUTH_PREFIX_DOMAIN = FALSE(值)

(2)SQLNET.ORA中

         设置:SQLNET.AUTHENTICATION_SERVICES= (NTS)

(3) 初始化参数os_authent_prefix     修改为""

   

SQL> alter system set os_authent_prefix='' scope=spfile;

系统已更改。

SQL> shutdown immediate
数据库已经关闭。
已经卸载数据库。
ORACLE 例程已经关闭。
SQL> startup
ORACLE 例程已经启动。

Total System Global Area  608174080 bytes
Fixed Size                  1250404 bytes
Variable Size             155192220 bytes
Database Buffers          444596224 bytes
Redo Buffers                7135232 bytes
数据库装载完毕。
数据库已经打开。


(4)以ADMINISTRATOR登陆WINDOWS XP
SQL> connect sys/admin as sysdba
已连接。
创建数据库用户: 
SQL> show parameter os_authent_prefix

NAME                                 TYPE        VALUE
------------------------------------ ----------- ------------------------------
os_authent_prefix                    string
SQL> create user dylan identified externally;

用户已创建。

SQL> grant connect, resource to dylan;

授权成功。

(5)创建操作系统用户dylan。

(6)切换用户到dylan,打开cmd输入以下命令查看效果:

C:\Documents and Settings\Administrator>sqlplus /

SQL*Plus: Release 10.2.0.1.0 - Production on 星期日 8月 19 22:04:01 2012

Copyright (c) 1982, 2005, Oracle.  All rights reserved.


连接到:
Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 - Production
With the Partitioning, OLAP and Data Mining options

SQL> show user
USER 为 "DYLAN"

(7)通常情况下,数据库用户登录后,即使没有ALTER USER 的权限,也是可以修改自己密码的,
   但若是以此认证方式登录数据库,则不可以(未经确认,只是尝试失败得到的结论,但仔细想
   想,这样要求也合理)。

SQL*Plus: Release 10.2.0.1.0 - Production on 星期日 8月 19 22:22:10 2012

Copyright (c) 1982, 2005, Oracle.  All rights reserved.


连接到:
Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 - Production
With the Partitioning, OLAP and Data Mining options

SQL> show user
USER 为 "DYLAN"
SQL> alter user dylan identified by dylan;
alter user dylan identified by dylan
*
第 1 行出现错误:
ORA-01031: 权限不足


SQL> conn scott/tiger
已连接。
SQL> alter user scott identified by tiger;

用户已更改。

SQL> select * from session_privs;

PRIVILEGE
----------------------------------------
CREATE SESSION
UNLIMITED TABLESPACE
CREATE TABLE
CREATE CLUSTER
CREATE SEQUENCE
CREATE PROCEDURE
CREATE TRIGGER
CREATE TYPE
CREATE OPERATOR
CREATE INDEXTYPE

已选择10行。


说明:注册表参数 OSAUTH_PREFIX_DOMAIN = FALSE 是 WINDOWS环境下,能否使用
      操作系统认证数据库登录的关键,默认情况下,为TRUE,这造成WIDNOWS环境
      下无法使用操作系统认证数据库登录的原因!需要在注册表里加上此参数,
      方可使用此方法!

--------------------------------------------------

made by dylan


罗汉爷
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
用os_authent_prefix与remote_os_authent实现操作系统认证
清风小阁
06-06 5326
1 本地操作系统认证操作系统用户oracle, 创建操作系统认证的用户ops$oracle.SQL> show parameter os_authent_prefix;NAME                        TYPE        VALUE--------------------------- ----------- --------os_authent_pr
【参数】REMOTE_LOGIN_PASSWORDFILE参数三种取值及其行为特性分析
cuanchuwei1207的博客
12-21 398
在某些情况下可以使用REMOTE_LOGIN_PASSWORDFILE参数增强系统的安全性,所谓提高安全性就是禁止以SYSDBA或SYSOPER特权用户从客户端登陆到数据库系统中。这是一种牺牲管理便捷性为前提...
鉴源论坛 · 观模丨嵌入式实时操作系统的形式化验证
TICPSH的博客
08-02 705
作者 |郭建上海控安可信软件创新研究院特聘专家 版块 |鉴源论坛 · 观模
Oracle操作系统认证
爱肯的专栏
04-23 680
默认情况下,在Oracle的主机上(linux系统)的Oracle操作系统用户下,以sys用户登陆数据库时可以不用输入密码直接登录。实际上,只要是属于dba组(linux)或osdba组(windows)下,都可以不用密码进行登录。这是认证方式称为OS认证。这种登录方式的控制,是通过$ORACLE_HOME/network/admin/sqlnet.ora中的:SQLNET.AUTHENTICAT
基于外部OS验证的数据库用户
biti_rainy的专栏
07-04 2429
采用操作外部系统认证(unix or linux 等 OS) SQL> show parameters os_authent_prefix NAME TYPE VALUE ------------------------------------ ----------- ------------------------ os_authent_prefix string OPS$ SQL> CREAT
操作系统——Windows下的虚拟多用户多级文件系统
06-23
Windows操作系统中,文件系统扮演着至关重要的角色,它管理磁盘上的数据存储和检索,使得用户能够方便地组织和访问文件。本文将深入探讨如何使用C++语言创建一个虚拟多用户多级文件系统,实现类似Windows下的文件...
windows网络操作系统》第8章-系统与数据的安全管理.ppt
11-12
Windows网络操作系统》第8章主要探讨的是系统与数据的安全管理,这在现代网络环境中尤为重要。安全管理和保护涉及网络硬件、软件以及系统中的数据,确保它们免受意外或恶意的破坏、更改或泄露,保证系统的持续可靠...
Windows操作系统安全性.pptx
10-11
Windows操作系统安全性》 在计算机领域,操作系统是支撑软件运行的基础,而Windows操作系统因其易用性和广泛的应用,占据了大部分市场份额。然而,随着网络环境的复杂化,操作系统的安全性成为了一个至关重要的...
win7下破解锐捷认证客户端实现无线共享上网.docx
10-25
Win7 下破解锐捷认证客户端实现无线共享上网是指在 Windows 7 操作系统下破解锐捷认证客户端,以实现无线共享上网。该方法适用于教育网限制多网卡,需要破解锐捷认证客户端的情况。 知识点 1:Win7 下破解锐捷认证...
consul(windows下持久化)
最新发布
03-09
Windows 操作系统环境下,Consul 的配置文件默认情况下并不具备持久化存储的特性,这意味着一旦服务器重启或遭遇意外断电,所有未被保存的配置更改将会丢失,这对服务的稳定性和可靠性构成了潜在风险。...
windows认证方式
Ms08067安全实验室
04-26 2826
windows认证方式主要有哪些?windows认证方式主要又NTLM认证、kerberos认证两种。同时,windows Access Token记录着用户的SID、组ID、Ses...
图像三维重建专题第二期-DynamicFusion详讲
CSS360的博客
08-20 857
论文链接 摘要
oracle remote_os_authent,外部身份验证方法(os_authent_prefix和remote_os_authent)
weixin_42516830的博客
04-03 422
在linux上创建账户erin[root@mylinux ~]# useradd erin[root@mylinux ~]# passwd erinChanging password for user erin.New UNIX password:BAD PASSWORD: it is too shortRetype new UNIX password:passwd: all authentica...
禁止以操作系统认证方式登录数据库
数据库天地
05-04 379
1.以操作系统认证方式登录数据库的方法 1)最基本的方法就是使用“sqlplus / as sysdba”登录数据库 sqlplus / as sysdba 斜杠“/”左面是用户名,右面是密码,这里表示不给出用户名和密码一样可以登录到数据库系统中 2)使用正确的用户名和密码登陆数据库 sqlplus sys/password as sysdba 显然,登录完全没有问题。 ...
oracle操作系统认证和口令文件认证
Scofy_Pei的专栏
05-18 846
oracle操作系统认证和口令文件认证oracle的两种方式,下面就为您介绍oracle操作系统认证和口令文件认证适用的情况,供您参考。 先总结,后细解: SQLNET.AUTHENTICATION_SERVICES指$ORACLE_HOME/network/admin/sqlnet.ora配置文件中的参数; REMOTE_LOGIN_PASSWORDFILE指Oracle的初始化
禁止操作系统验证登陆数据库
babymouse1212的博客
05-02 1294
操作系统认证方式登录数据库的含义是:只要是以oracle用户登录的用户都可以使用“sqlplus / as sysdba”方式连接到数据库中。 出于安全的考虑,我们可能需要禁用这个特性。当然,如果以操作系统认证方式无法顺利登录,也可以通过在这个方法来排查故障问题。 1.以操作系统认证方式登录数据库的方法 1)最基本的方法就是使用“sqlplus / as sysdba”登录数据库 [orac
自定义windows登录认证(微软 Credential Providers 详解一《调用原理》)
热门推荐
David
07-15 1万+
windows登录认证在不同的windows版本中有不同的方式。在xp中使用gina.dll,而在win7及以上版本使用Credential Providers。在win8及以上版本也是使用Credential Providers但是与win7在实现中略有区别。以下文章转载至http://www.mycode.net.cn/platform/windows/1945.html[来源](http://
怎样让windows实现自动登陆
weixin_33777877的博客
06-18 158
相信有很多人出于各种各样的目的希望自己的windows系统能实现自动登陆 下面就让喻名堂带大家了解Windows各版本自动登陆的设置方法: 一、Windows98自动登陆 在Windows98中每次进系统前都会出现登陆窗口,下面讲述怎么去掉这个窗口: 1.“网上邻居”,点右键“属性” 2.点击“主网络登陆”下面的下拉列表 3.在列表中选择“Windows 登陆”...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值